ConnectWise, kompanija koja razvija softver za daljinski pristup i podršku ScreenConnect, otkrila je da je žrtva sajber napada za koji je rekla da ga je vjerovatno počinio haker na nivou nacionalne države.
„ConnectWise je nedavno saznao za sumnjive aktivnosti u našem okruženju za koje vjerujemo da su povezane sa sofisticiranim hakerom nacionalne države, a koje su uticale na vrlo mali broj korisnika ScreenConnecta“, saopštila je kompanija u kratkom obavještenju od 28. maja 2025.
Kompanija je saopštila da je angažovala usluge Google Mandianta za provođenje forenzičke istrage o incidentu i da je obavijestila sve pogođene korisnike. Incident je prvi put izvijestio CRN.
Međutim, nije otkriven tačan broj korisnika koji su pogođeni hakerskim napadom, kada se dogodio, niti identitet prijetnje koja stoji iza njega.
Vrijedi napomenuti da je kompanija krajem aprila 2025. godine zakrpila CVE-2025-3935 (CVSS ocjena: 8,1), ranjivost visoke ozbiljnosti u verzijama ScreenConnecta 25.2.3 i ranijim verzijama koja se može iskoristiti za napade ubrizgavanjem ViewState koda korištenjem javno objavljenih ASP.NET ključeva mašine – tehnika koju je Microsoft ranije ovog februara otkrio kao tehniku koju aktivno iskorištavaju malicizoni hakeri.
Problem je riješen u verziji ScreenConnecta 25.2.4. Međutim, trenutno nije poznato da li je sajber napad povezan s iskorištavanjem ranjivosti.
ConnectWise je saopštio da je implementirao poboljšane mjere nadzora i ojačavanja u svom okruženju kako bi spriječio ponavljanje takvih napada u budućnosti.
“Nismo primijetili nikakve daljnje sumnjive aktivnosti ni kod jednog korisnika”, dodali su, navodeći da pažljivo prate situaciju.
Početkom 2024. godine, sigurnosne propuste u softveru ConnectWise ScreenConnect (CVE-2024-1708 i CVE-2024-1709) iskoristili su i cyber kriminalci i akteri prijetnji iz nacionalnih država, uključujući one iz Kine , Sjeverne Koreje i Rusije , za isporuku raznih zlonamjernih sadržaja.
Izvor:The Hacker News
